X

В Zoom исправили уязвимости только после требования пользователей

Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom. Обе касаются только Mac.

Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.

Патчи есть?

Да, компания рекомендует пользователям обновить клиент. Интересно, что патч появился, только когда этого начало требовать сообщество.

Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.

Source: блог Zoom

Не смешно? А здесь смешно: @ithumor

Также рекомендуем:

Рубрика: Новости